Module Stomping

Module Stomping — это техника, используемая для уклонения от обнаружения антивирусными программами. Она заключается в замене кода модуля в памяти процесса на вредоносный код, в то время как на диске файл остается без изменений. Таким образом, загруженный модуль выглядит законным, но выполняет злонамеренные действия. Это усложняет задачу обнаружения вредоносного ПО, поскольку стандартные средства безопасности часто рассчитаны на проверку кода, сохраненного на диске, а не в памяти.

Загрузчик GHOSTPULSE маскируется под популярный софт и доставляет жертвам целый спектр зловредного ПО

MSIX-пакеты и изощрённые техники позволяют хакерам проводить скрытные, но сокрушительные атаки.

Module Stomping

Цифровые следы - ваша слабость, и хакеры это знают.

Загрузчик GHOSTPULSE маскируется под популярный софт и доставляет жертвам целый спектр зловредного ПО

Подпишитесь на email рассылку